Root absichern

[Jox.Jascha]

Moin Jungs,
hab nen recht guten Root bei Strato (4gb arbeitsspeicher 2x 500 gb festplatte usw. ).
Jetzt hab ich aber kein Bock das ich gehackt werde
Es handelt sich um einen Windows 2008 Server.
Welche Sicherheitssoftware empfehlt ihr mir?

Mfg

 

[blupp1]

Verstand und Brain 1.0 Pro Edition, was besseres gibts wirklich nicht.

 

[Jox.Jascha]

Verstand und Brain 1.0 Pro Edition, was besseres gibts wirklich nicht.

Okay. Da ich ja Windows 2008 drauf habe kann ich ja sehr gut erkennen welche Prozesse ausgeführt werden.

Danke

 

[Dragonilx]

Verstand und Brain 1.0 Pro Edition, was besseres gibts wirklich nicht.

Der ist Geil!

@Jox.Jascha
Es gibt Programme die lassen sich so nicht aufspüren.
Alleine schon das du dir einen Server besorgst ohne überhaupt Ahnung davon zu haben ist eine Sicherheitslücke. Und dann auch noch Windows

Tip.
HowTo suchen, Bücher kaufen
Lesen, Lesen und nochmehr Lesen
Danach ein Test System aufsetzten (bei dir Zuhause)
Nochmals lesen und dann
erst überlegen ob sich ein Server für das Projekt was du vorhast überhaupt Lohnt.

Viel kann man dazu nun wirklich nicht sagen.

• Teil 1: Wenn du keine Ahnung hast, verwende keinen Rootserver
• Teil 2: Wenn du immer noch keine Ahnung hast, verwende immer noch keinen Rootserver
• Teil 3: Wenn du keine Ahnung hast, verwende keinen Rootserver reloaded 2.0
• Teil 4: Wenn du wirklich keine Ahnung hast, verwende absolut niemals auf gar keinen Fall einen Rootserver

Soory aber das ist eine Tatsache

 

[Whistler]

Sicherheit ist ein Prozess - und kein Zustand.

Es gibt keine Software, die man einfach so installiert und die Dein System dann quasi unverwundbar macht.

Am wichtigsten dürfte sein, sich jederzeit auf dem aktuellen Informationsstand bezüglich entdeckter Lücken zu halten und zügig entsprechend zu patchen.

Weiterhin sollte man das System schlank und übersichtlich halten und nur die Dinge aktivieren, die man wirklich braucht.

Bei jeder Funktion, jedem Feature sollte man abwägen, welchen funktionalen Gewinn es bringt - und welche Gefahren damit einhergehen.

Ob es ein schnell eingerichteter paßwortloser Testzugang ist - den man dann vergißt zu deaktivieren, eine Uploadmöglichkeit, die man nicht ständig kontrolliert oder auch ein Backup der Paßwortdatenbank - öffentlich zugänglich im Hauptverzeichnis.

Alles schon dagewesen.

Bei einem Rootserver gibt es nur eine Totsünde - das System laufenzulassen ohne danach zu schauen.

Ob es nun beleidigende Einträge im Gästebuch sind, ein Stapel Warez im FTP-Incoming oder eine Spamschleuder über den offenen Mailserver - letztendlich haftest Du für alle Schäden, die Dein Server anrichtet.

Dessen solltest Du Dir immer bewust sein.

Aber das ist gerade in diesem Forum schon oft genug geschrieben worden.

 

[Jox.Jascha]

Jop, danke an alle.
Ich habe von einem Kumpel ein Super Angebot da bekomme ich den Root für 10 Euro für 3 Monate.

Ich werde mir nur nen TS2 draufhauen und 2-3 Gameserver.

Dann werde ich einfach noch regelmäßig die Verbindungen kontrollieren und Prozesse anschauen.

Mfg

 

[Dragonilx]

Jop, danke an alle.
Ich werde mir nur nen TS2 draufhauen und 2-3 Gameserver.

Dann werde ich einfach noch regelmäßig die Verbindungen kontrollieren und Prozesse anschauen.

Mfg

Ähm, damit ist es nicht getan wie wir dir versuchen klar zu machen. Du willst Verbindungen Kontrollieren und Prozesse Anschauen? Wieso dann der Thread bezüglich Sicherheitssoftware. Da kommst du nicht drum rum. Dies ist pflicht. Du kannst nicht 24h am Tag vor der Kiste hängen und schauen was sich dort tut. Was ist wenn du nicht da bist und genau in der Zeit ist deine maschine dran? Da kannst du auch nix ändern.

Tip1: Server Offline nehmen
Tip2: Input, mach dich schlau über Server allgemein, dies kann nie schaden
Tip3: SSH absicher
Tip4: Portscanner (iptables/fail2ban)

Und immer wieder Updates und deinen Horizont bezüglich Server erweitern